Analysis Services 提供基于角色的授权模型,用于授予对作、对象和数据的访问权限。 访问 Analysis Services 实例或数据库的所有用户必须在角色范围内进行访问。
作为 Analysis Services 系统管理员,你负责授予 服务器管理员角色 成员身份,该角色具有对服务器上的操作的无限制访问权限。 此角色具有固定权限,无法自定义。 默认情况下,本地管理员组的成员会自动是 Analysis Services 系统管理员。
非管理用户通过 数据库角色可以访问、查询或处理数据。 系统管理员和数据库管理员可以创建描述给定数据库中不同访问级别的角色,然后将成员身份分配给需要访问权限的每个用户。 每个角色都有一组自定义的权限,用于访问特定数据库中的对象和作。 可以在这些级别分配权限:数据库、内部对象(如多维数据集和维度(但不是透视)和行。
常见的做法是创建角色,并将成员资格作为单独的操作来分配。 通常,模型设计器会在设计阶段添加角色。 这样,所有角色定义都会反映在定义模型的项目文件中。 随着数据库进入生产环境,角色成员资格通常在稍后阶段推出,通常由数据库管理员完成,这些管理员会创建可用于开发、测试并作为独立操作运行的脚本。
所有授权都依赖于有效的 Windows 用户身份。 Analysis Services 专门使用 Windows 身份验证对用户标识进行身份验证。 Analysis Services 不提供专有身份验证方法。请参阅 Analysis Services 支持的身份验证方法。
重要
在数据库中,对于每个 Windows 用户或组,其权限是随着所有角色的增加而累加的。 如果一个角色拒绝用户或组执行某些任务或查看特定数据的权限,但另一个角色将授予该用户或组的此权限,则用户或组将有权执行任务或查看数据。